Информационная безопасность – это защищенность сетевой инфраструктуры и информационных систем от случайного или преднамеренного вмешательства (внутреннего или внешнего), кражи информации и/или блокировки рабочих процессов, наносящие ущерб владельцам и пользователям информации.

У ВАС ЕСТЬ ВОЗМОЖНОСТЬ
СТАТЬ МЕЖДУНАРОДНЫМ АУДИТОРОМ

Training - Certification Network GmbH
Training - Certification Network GmbH
ИНФОРМАЦИЯ — ЦЕННЫЙ АКТИВ

«CЕРТИФИЦИРОВАННЫЙ ВЕДУЩИЙ АУДИТОР ISO 27001»
СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ»

НОМЕР РЕГИСТРАЦИИ В CQI & IRCA (17242)

КУРС (5 ДНЕЙ)

Краткое описание

Данный пятидневный интенсивный курс позволяет участникам получить необходимый опыт для аудита системы управления информационной безопасностью (СУИБ) и управления командой аудиторов, с использованием общепризнанных принципов, процедур и методов аудита. В ходе обучения, участник получит необходимые знания и навыки для планирования и выполнения внешних аудитов в соответствии со стандартами ISO 19011 и ISO 17021. На практических занятиях слушатели развивают навыки (применения методов аудита) в управлении командой аудита, подготовки программы аудита, общении с клиентами, разрешении конфликтов и других необходимых для проведения эффективного аудита.

Целевая аудитория

  • Аудиторы, желающие получить право проведения сертификационного аудита СУИБ;
  • Руководители проектов или консультанты, желающие освоить процесс аудита СУИБ;
  • Старшие менеджеры, ответственные за ИТ-управление и управление рисками предприятия;
  • Эксперты в области информационных технологий;
  • Технические эксперты, желающие подготовиться к аудиту информационной безопасности;

Вы научитесь

  • Понимать основные принципы работы СУИБ по стандарту ISO 27001;
  • Использовать преимущества систем управления информационной безопасностью;
  • Понимать терминологию стандарта ISO/IEC 27001, использовать принципы Plan-Do-Check-Act;
  • Проводить аудит 3й стороны по ISO 27001, включая принципы изложенные в ISO 19011 и спецификации ISO 17021, а также ISO 27006;
  • Запланировать, проводить, проконтролировать системный аудит управления информационной безопасностью с целью установить соответствие или не соответствие со стандартом ISO/IEC 27001;
  • Управлять командой аудиторов;
  • Находить и формулировать обнаруженные несоответствия;
  • Формулировать отчеты и находить потенциалы к усовершенствованию CУИБ;
  • Понимать различия между первой стороной, второй стороной и внешним аудитом (сертификационным);
  • Понимать взаимосвязи СУИБ, включая управление рисками, контроль и соблюдение требований различных заинтересованных сторон организации;
  • Понимать преимущества сертификации.
test

ПРОГРАММА КУРСА

День 1: Введение в системы управления информационной безопасностью (СУИБ) согласно требованиям ISO 27001

  • Введение в серию стандартов ISO 27000
  • Введение в системы управления и процессный подход
  • Основные принципы информационной безопасности
  • Общие требования: презентация разделов 4-8 стандарта ISO 27001
  • Разработка бизнес-кейсов и плана проекта по внедрению СУИБ
  • Фазы внедрения стандарта ISO 27001
  • Непрерывное улучшение информационной безопасности
  • Проведение сертификационного аудита по ISO 27001

День 2: Планирование и инициирование аудита ISO 27001

  • Фундаментальные понятия и принципы аудита
  • Подход к аудиту, основанный на доказательствах и рисках
  • Подготовка к сертификационному аудиту ISO 27001
  • Документирование мероприятий аудита СУИБ
  • Проведение совещания по планированию аудита

День 3: Проведение аудита ISO 27001

  • Информирование о ходе аудита
  • Тестирование планов аудита
  • Формулировка результатов аудита
  • Документирование несоответствий
  • Аудиторские процедуры: наблюдение, анализ документов, интервью, методы выборки, техническая проверка, подтверждение и оценки

День 4: Заключение и обеспечение последующих этапов аудита в соответствии с ISO 27001

  • Документация по аудиту
  • Оценка качества со стороны руководства
  • Проведение заключительного совещания и отчет об аудите ISO 27001
  • Оценка планов корректирующих действий
  • Контрольный (надзорный) аудит ISO 27001
  • Программа управления внутренним аудитом

ДЕНЬ 5: СЕРТИФИКАЦИОННЫЙ ЭКЗАМЕН

  • Постоянное совершенствование информационной безопасности
  • Проведение сертификационного аудита по ISO 27001
  • Экзамен “Certified ISO 27001 Lead Auditor ”

Необходимые условия

  • Минимум 4 года стажа работы в ИТ индустрии;
  • Знание принципов и концепций систем управления информационной безопасностью;
  • Рекомендуются знание требований ИСО 27001 и терминов и определений, приведенных в ISO/IEC 27000;
  • Кроме того, знание и понимание цикла PDCA будет способствовать успешному завершению курса.

Подход к обучению

  • Данный тренинг включает в себя теоретические и практические занятия;
  • Лекции, иллюстрированные примерами из практики;
  • Анализ практических упражнений для лучшей подготовки к экзамену;

 

Экзамен и сертификат

  • Продолжительность: 90 минут
  • Международный сертификат

ОБЩАЯ ИНФОРМАЦИЯ

После успешного прохождение курса (включая сдачу экзамена) вы получите сертификат, который может быть использован для поддержки заявки на регистрацию в качестве аудитора IRCA. Наличие сертификата аудитора IRCA является четким утверждением о том, что Вы являетесь признанным, квалифицированным и способным специалистом по аудиту Системы управления информационной безопасностью.

Сертификаты “Certified ISO/IEC 27001 Lead Auditor” будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.
После успешной сдачи экзамена участники могут подать заявку на получение квалификационного удостоверения Certified ISO/IEC 27001 Provisional Auditor, Certified ISO/IEC 27001 Auditor или Certified ISO/IEC 27001 Lead Auditor, в зависимости от уровня их опыта.
Каждому участнику предоставляется руководство, содержащее более 450 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена, участники имеют право пересдать экзамен бесплатно при определенных условиях.

Почему мы используем лицензию IRCA

  • Международный реестр сертифицированных аудиторов (IRCA) является ведущим профессиональным органом для аудиторов системы управления;
  • Курсы CQI и IRCA независимо оцениваются CQI и IRCA, ведущими профессиональными органами по качеству проведения аудитов систем;
  • Регистрация вас как аудитора IRCA признана во всем мире и помогает продвигать себя на международном уровне. Аудиторы IRCA работают в более чем 150 различных странах в различных отраслях;
  • Аудиторы IRCA намного более уверены в своих шансах на развитие карьеры в своей нынешней роли;
  • Аудиторы IRCA зарабатывают на 23% больше, чем их колеги, не входящие в IRCA.
    44% аудиторов IRCA используют IRCA для сбыта своих услуг. Вы получаете карточку участника и логотип для использования в ваших документах;
  • Аудиторы IRCA перечислены в онлайн-реестре аудиторов IRCA, который используется работодателями во всем мире для поиска профессионалов.

ISO 27001:2013 – СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

Более 5000 тыс компаний в мире уже обеспечивает себе безопасность данных, а также данных заказчиков и поставщиков путем внедрения стандарта ISO 27001:2013 (Системы управления информационной безопасностью) с дальнейшее сертификацией (проверкой соответствия) при помощью сертификационных органов.

ИМ ВСЕМ НУЖНЫ УМНЫЕ РУССКОЯЗЫЧНЫЕ АУДИТОРЫ
ИЗ РАЗНЫХ ИНДУСТРИЙ!!!

Обеспечив соблюдение требований стандарта ISO 27001:2013, КОМПАНИИ демонстрируют существующим и потенциальным клиентам, поставщикам и акционерам целостность своих данных и систем и свое ответственное отношение к вопросам информационной безопасности.

Соблюдение требований этого стандарта открывает новые возможности бизнеса с заказчиками, уделяющим большое внимание вопросам безопасности, а также повысить уровень этики сотрудников и укрепить принципы конфиденциальности в рамках всей компании.

Кроме того, это может способствовать повышению уровня информационной безопасности и снизить риск мошенничества, потери или раскрытия информации. Благодаря сертификации системы менеджмента информационной безопасности ФИРМЫ получают возможность улучшить работу своих процессов, повысить квалификацию персонала и укрепить взаимоотношения со своими клиентами. Наша компания обладает богатым опытом проведения и выполнения крупномасштабных и сложных международных проектов. Благодаря присутствию нашей компании в каждом регионе мира, наши сотрудники говорят на языке вашей страны и хорошо знакомы с местными особенностями.

iso-27001

Пишите мне!
Я обязательно отвечу в ближайшее время

C условиями Договора-оферты и Политики конфеденциальности ознакомлен

Сайт компании Certification Network GmbH © 2020 — Все права защищены.